- ベストアンサー
LINUXのサーバーセキュリティについて
「DOS攻撃を受けている」というのを確認するにはどうしたらよいでしょうか? 「DOS攻撃を受けているファイル」を特定するにはどうしたらよいでしょうか? それらをメールで知らせる事は可能でしょうか? 「DOS攻撃を受けている」場合どのような対応をするのでしょうか? (ちなみにサーバーはcentOS6.2です。)
- shousen412
- お礼率87% (35/40)
- ハードウェア・サーバー
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは 1:「DOS攻撃を受けている」というのを確認する トラフィックの状態を監視する機能(MRTG等)で意図しない大量のアクセスがきているかどうか CPU使用率等(topやw)でサーバーが普段ありえないload averageになっていないか サービスが遅くなっていないかで判断できます 2:「DOS攻撃を受けているファイル」を特定する 攻撃を受けているときにtopコマンドでどのサービスがCPU負荷が高いか調べます そのサービスのログを見れば解ります 監視システムはいろいろあるのでこれらをメールで送信することは可能です やり方はいくらでもあるのでlinux+監視システムとかで検索してみてください 3:「DOS攻撃を受けている」場合どのような対応をするか 提供しているサービスにもよるんですが、個人サーバーで止めても良ければ止めてしまうというのも手です iptableを上手に設定してはじいてしまうのが一番スムーズでしょうか 運用次第なのです サーバーの状態を監視する準備はできていますか? それを構築するといろいろ対応策が見えてくるかもしれません
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
サーバーの上位にUTMなどを設置し、セキュリティログ取得する方法が良いのでは? 低価格には、既存ルーター環境をそのままに、Yamaha「FWX120」などを設置しセキュリティ確保させる方法が良いかと。
お礼
サーバー管理の情報がみつからず困っておりました。 貴重な情報ありがとうございます!!
関連するQ&A
- LINUXサーバーセキュリティについての質問です。
DOS攻撃されたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- ベストアンサー
- ネットワーク
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 「ポートスキャンされている」というのは、マズイというのはなんとなくわかるのですが 「ポートスキャンされている」というのを確認するのはどういうコマンドを打ちますか? ちなみにメールで自分に知らせる事は可能でしょうか?
- ベストアンサー
- ハードウェア・サーバー
- 端末⇔サーバ間の通信について
ネットワークを勉強しているものです。 (エンドユーザ)端末⇔サーバ間の通信について疑問があります。 疑問1 端末はある特定のドメイン(ISP)に所属しているとします。 端末があるサーバにDOS攻撃を仕掛けたとき、サーバ側はその攻撃しているIPをブロックしますよね? そのIPはISPのIPになると思うんですが、こうなるとそのISPに所属している全ユーザはサーバにアクセスできない状態になるのでしょうか? 疑問2 端末が直接攻撃ではなく公開プロキシなどを経由して攻撃してきた場合はサーバ側はどう対応するのでしょうか? やはりプロキシをブロックするのでしょうか? 疑問3 2chなどにある本人確認のIDはどういうしくみで成り立っているのでしょうか? 始めはcookieかな?と思ったのですが、それだとあまり信憑性がないような気がします。 また、IPで決めているとしてもサーバ側はISP内の端末を一人一人判別できないと思います。 これらについての知識をお持ちの方、ご教授お願いします。
- 締切済み
- ネットワーク
- さくらでLinuxサーバーを借りています。
さくらでLinuxサーバーを借りています。 突如、外部への攻撃はあるとの連絡でじたばたしています。 iptablesの設定をみなし、外部からのアクセスを制限したりしましたが また、さくらより連絡があり攻撃が見つかりました。 下記メールの内容を見ると、UDPの攻撃らしいですが、この攻撃を防ぐ手立てはどういったことになりますでしょうか? 対応して /sbin/iptables -A OUTPUT -p udp -j DROP /sbin/iptables -A FORWARD -p udp -j DROP 上記のコマンドを実行しました。これで、不都合はありますでしょうか? DNSサーバーの運用はありません。 ~~~~~~~~~~ メールの内容 ~~~~~~~~~~~~~~~ 大変恐れ入りますが、2010年XX月XX日にお客さまの専用サーバより 外部ネットワークに対して攻撃が再発されたことを確認いたしました。 [Fri Sep 3 18:54:12 2010] 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:45.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15 18:53:46.000000 IP XXX.94.198.105.56883 > XXX.86.19.53.0: UDP, length 15
- 締切済み
- ネットワーク
- サーバに最適なLinuxは?
お尋ねします。2年前までCentOSでwebサーバ、メールサーバ、FTP、DNSサーバ等いろいろ立てていました。仕事が忙しくなったので、メンテナンスも出来ず、今はサーバは立てていません。それが、今になってWindowsHomeServerに興味を持ち調べていくと、コストがかかる割にはさほど、驚くような機能がないのです。ファイルサーバやバックアップサーバを簡単にしただけと言う感じです。そこで、自分で似たものを余っている自作機で作ろうかと思うようになりました。でも、2年Linuxから離れているといろいろと新しいものが出ているようです。Ubuntuなども面白そうですし。その他Fedoraも相変わらず人気があるようですし。 ただ、今回はファイルサーバ(Samba)とプリントサーバ(これもSamba)を作ろうと考えています。そこにファイルサーバの扱い易さを考えてWebDAVを導入しようかと考えています。マシンのスペックはWindowsで言うならXPなら十分使える程度、Vistaでは厳しいと言う程度のスペックです。上記用途に向いているディストリビューションをお教えください。スキル的には、一応コマンドでの操作は出来ますが、時間とせっかちな性格から、極力手を煩わしたくないと言うのが本音です。(それは邪道だと認識していますが。)こだわったサーバでは無く気軽に作れると言うコンセプトでお勧めのものは無いでしょうか?一応、外部公開はする予定はありません。外部からのアクセスでもVPNでのアクセスを前提にしています。よろしくお願いします。(VPN環境はできています。)
- 締切済み
- その他(インターネット・Webサービス)
- ファイルサーバ内のセキュリティー
社内LAN上のファイルサーバ内の1フォルダを特定の人にしか見れないようにできる(パスワードをかける等)フリーソフトはありませんか? ファイルサーバはWindows4.0なのですが、Windowsの設定等ではなくそういった事はできないでしょうか?
- 締切済み
- ネットワーク
- 最適なファイルサーバー
OSがWin98、WinXP(Professional Ver2002 SP2)、DOS+Win95(PC-98於)の環境でファイルサーバーを構築できたら…と思うのですが。 ファイルシステムが違うOSなのでどの様なファイルサーバーを構築すれば良いのか分かりません。 現在、DOS環境なのは3台。 (A)PC-9821 v166、(B)PC-9821 Ct16。<OS:DOS> (C)PC-9821 Xv13(DOS側のサーバー)<OS:DOS+win95> ※(D)PC-9821 Xa16 <OS:win95> は上記DOS用サーバーとWEB95でファイル共有中。 (E)COMPAQ<OS:Win98>Win98、xp用の共有サーバー+(IP電話での)ネット接続窓口) ※(D)のWin95マシンよりDOS側のファイルや(E)にあるファイルを移動。 因みに、ファイル名は半角8文字のDOS側に合わせます。 以上の作業を、一つにまとめたくて共有ファイルサーバーを構築したいのですが。 DOSでも見れ、Win98も見れるにはどのOSが良いのでしょうか? ファイルサーバーに使用するマシンのスペックについては購入して貰えるかもしれませんのでここでは記載していません。 以上、初心者ですので多少の間違いや分かり難い部分があるかと思いますがどうか宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- サーバ構築
CentOS4.2 Debian でサーバの構築を考えています。 利用目的はWebサーバ,Mailサーバです。 当初Fedora Coreを利用しようと思っていましたが,Linux関係の開発をしている方に会う機会があり,その時に,安定性を求めているなら,上記のどちらかがいいんじゃないかと言われました。 また,調べているとCentOSにはサーバー重視のCentOS-4.2Serverというものがあるみたいなのですが,CentOSとの違いはありますか?(GUIも使用したいので,大きな違いがないならCentOSでもいいのではないかと思っています。(CentOSを選ぶなら)) ・安定性 ・使いやすさ の2点でCentOS4.2,Debianどちらがいいのでしょうか?
- ベストアンサー
- Linux系OS
- Linuxでサーバを建てたいのですが…
自分でサーバの勉強をして、サーバを建てたいと思っています。 その後それを友人間でのwwwサーバや、メールサーバとして公開したいと思っているのですが、ドメインを実際に取得したりすると、あとはもう普通にサーバとしてやりとりを行うことができるのでしょうか? たとえば、ドメインをwww.ryo-3.netと取得した場合、webサーバの設定を行っておくだけで接続することが可能になるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
大変勉強になりました、ありがとうございます!!